eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetAndroid: luki w zabezpieczeniach źródłem dużych problemów

Android: luki w zabezpieczeniach źródłem dużych problemów

2016-12-06 08:57

Android: luki w zabezpieczeniach źródłem dużych problemów

Wykryto kolejnę lukę bezpieczeństwa w smartfonach © fot. mat. prasowe

Dlaczego cyberprzestępcy upodobali sobie w szczególności urządzenia mobilne, a przede wszystkim smartfony? To wyjątkowo cenny łup, ponieważ używamy ich zarówno w celach prywatnych, jak i służbowych. Ostatnio badacze z VUSec Labs, Uniwersytetu Kalifornia oraz Uniwersytetu Technologicznego w Grazu odkryli kolejne zagrożenie wycelowane w użytkowników Androida. Drammer ("Deterministic Rowhammer") został już wprawdzie "rozbrojony", ale ciągle stanowi zagrożenie dla tych urządzeń które nie są aktualizowane.

Przeczytaj także: Google Bouncer a szkodliwe programy z Android Market

Exploit to jeden z czynników wywierających przemożny wpływ na rozwój szkodliwych programów, które dzięki pozyskaniu uprawnień administratora są w stanie całkowicie przejąć kontrolę nad urządzeniem ofiary. Przypadek Drammer to doskonały dowód na to, że teoretyczne ataki (jak Rowhammer) są coraz łatwiejsze do zrealizowania. Należy się spodziewać, że wykorzystanie tego rodzaju ataku poprzez cyberprzestępców i - co za tym idzie - wyrządzenie pokaźnych szkód użytkownikom smartfonów, to jedynie kwestia czasu. Wprawdzie istniejące koncepcje bezpieczeństwa umożliwiają złagodzenie konsekwencji incydentów na poziomie systemu operacyjnego, ale warto pamiętać, że prawdziwym źródłem problemów stała się obecnie architektura procesora oraz pamięć.

Drammer, czyli co?


Drammer umożliwił badaczom wskazać na problemy wiążące się z architekturą sprzętową, a konkretnie pamięcią w smartfonach, które działają w oparciu o system Android. Okazało się, że ataki, do których używane są aplikacje nie potrzebują żadnej aktywności użytkownika i gwarantują cyberprzestępcy swobodny dostęp do uprawnień administracyjnych. Specjaliści z VUSec Labs z Holandii, Uniwersytetu Kalifornia w Santa Barbara oraz Uniwersytetu Technologicznego w Grazu przeprowadzili pokazowy atak z wykorzystaniem luki bezpieczeństwa Rowhammer w urządzeniu z systemem Android.

Postępująca miniaturyzacja prowadzi do wzrostu podatności komórek DRAM na zakłócenia wywoływane przez operacje na sąsiednich komórkach. Wielokrotne, szybkie operacje odczytu tego samego adresu mogą popsuć zawartość innych komórek. Zakłócenia otrzymały nazwę „Rowhammer”.

Do tej pory zagrożenie tego typu występowało na komputerach PC i laptopach, naukowcy po raz pierwszy udowodnili, że problem ten dotyczy również urządzeń z systemem Android.

Ewolucja zagrożeń nie jest zaskoczeniem


Eksperci z G DATA w ciągu ostatnich dwóch lat dostrzegli nawet bardziej zaawansowane ataki wymierzone przeciwko użytkownikom urządzeń mobilnych. W przeszłości, aby zainfekować urządzenie złośliwym kodem wymagana była interakcja ze strony użytkownika, obecnie nie jest to konieczne. Infekcje drive-by-download zostały opisane w ostatnim raporcie zagrożeń mobilnych od G DATA - Mobile Malware Report. Nie ulega wątpliwości, że wraz z Drammerem ataki na urządzenia mobilne mogą w przyszłości przybrać nową jakość i zasięg. Nowy wektor ataków powinien skłonić producentów urządzeń z systemem Android do analizy, a także przedefiniowania swoich koncepcji w kwestiach bezpieczeństwa.

fot. mat. prasowe

Wykryto kolejnę lukę bezpieczeństwa w smartfonach

Exploit ujawnił krytyczne luki w architekturze bezpieczeństwa nowoczesnych urządzeń mobilnych obsługi klienta.


Ryzyko dla użytkowników


Drammer stanowi poważne zagrożenie dla bezpieczeństwa użytkowników. Wprawdzie nie jest on obecnie wykorzystywany przez cyberprzestępców, bowiem naukowcy niejako „rozbroili” ten sposób ataków. Niemniej problem polega na tym, że wiele urządzeń z z systemem Android nie otrzymuje na czas aktualizacji eliminujących najnowsze zagrożenia, a czasami w ogóle nie są one dostarczane. Znana jest historia z wirusem Stagefright, kiedy właściciele urządzeń mobilnych musieli radzić sobie sami z kłopotem. Najnowszy przykład pokazuje po raz kolejny, że potrzeba aktualizacji ma fundamentalne znaczenie. Nie powinno być tak, że uprzywilejowani są jedynie właściciele nowych smartfonów z Androidem. Nie jest to etyczne, ani nie znajduje komercyjnego uzasadnienia.

Aktualizacja zabezpieczeń dla systemu Android musi dotrzeć do każdego użytkownika, niezależnie od producenta urządzenia.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: